首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
安全活动
|
活动
|
每日安全热点
|
网络安全热点
|
恶意软件
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
安全漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
恶意代码从“新”分析
知其所以然,剥开恶意代码的层层伪装
安全客
分享到:
从"新"开始学习恶意代码分析——静态分析
恶意软件
在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。
想吃纸包鸡
2020-06-04 14:30:13
235727
次阅读
2
从"新"开始学习恶意代码分析——再静态分析
恶意软件
在上一小节,我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节,我们通过第二个Downloader对静态分析进行一些巩固。分析的样本hash:0b244c84e6f86a6c403b9fb5e98df8cb。
想吃纸包鸡
2020-06-09 10:30:47
148704
次阅读
4
恶意代码分析之行为分析及样本收集
恶意软件
在本节中,主要介绍一下我平时分析样本的来源,以及分析样本时候常用的一些行为检查工具,通过行为分析,可以让我们很快的了解样本的大概功能。然后介绍如何通过在本地捕获到的一些行为,去挖掘和寻找与样本相关的情报。
想吃纸包鸡
2020-06-11 10:19:05
250189
次阅读
1
恶意代码分析之动静结合第一节
恶意代码
KimSuky
经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。
想吃纸包鸡
2020-06-16 14:30:33
164537
次阅读
1
恶意代码分析之修改CRT的Dropper分析
恶意软件
Lazarus
在这一小节,我们将会遇到一个 比较”奇怪”的样本,大部分的分析工作都需要在调试器中完成,此时,如果能够比较熟练的阅读汇编代码,将会大大的提升分析的速度。
想吃纸包鸡
2020-06-19 10:00:08
210353
次阅读
2
恶意代码分析之Office宏代码分析
恶意代码
VBA
在本节中,笔者将详细介绍关于office宏类的非PE样本的分析方法。
想吃纸包鸡
2020-06-29 14:30:52
298344
次阅读
8
非PE恶意代码分析之Gorgon组合拳
恶意代码
Gorgon
在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershell、VBS等方式进行组合攻击。算是目前非PE攻击中玩的比较溜的。
想吃纸包鸡
2020-07-08 10:30:11
108955
次阅读
想吃纸包鸡
投稿
